【技術實現步驟摘要】
本專利技術涉及網絡安全基礎設施建設領域,尤其涉及一種基于混合組網的安全產品部署方法及系統。
技術介紹
1、混合組網是指在同一內部局域網內同時部署國產化信息設備和非國產化信息設備。國產化信息設備,是指基礎軟硬件均為國內廠商自主研發生產的信息設備。自2014年起,美國微軟公司停止了對windows操作系統提供服務支持,引起了社會和廣大用戶的廣泛關注和對信息安全的擔憂。過去很多年間,國內it底層標準、架構、生態等大多數都由國外it巨頭制定的,由此存在諸多安全風險,因此,需要逐步建立基于自己的it底層架構和標準,形成自有開放的生態環境。目前隨著國家的逐步探索及行業技術的不斷迭代成熟,國產化服務器和終端設備逐步在企事業單位推廣,與此同時,在國產化信息設備完全成熟前,部分研發單位仍需要保留部分非國產化信息設備用于研發設計,形成混合組網的部署模式。在此情況下,部署安全產品同時對國產化信息設備和非國產化信息設備進行安全防護成為亟需解決的問題。
技術實現思路
1、本專利技術提供了一種基于混合組網的安全產品部署方法及系統,用以部署安全產品同時對國產化信息設備和非國產化信息設備進行安全防護。
2、一方面,本專利技術提供一種基于混合組網的安全產品部署方法,包括:
3、在服務器上安裝安全產品管理端,所述安全產品管理端包括第一身份認證模塊、第一設備審計模塊、第一介質管控模塊、第一外接監控模塊、第一設備準入控制模塊、第一運維管理模塊和日志模塊;
4、在國產化信息設備上安裝安全
5、在非國產化信息設備上安裝身份認證客戶端、設備審計客戶端和三件套客戶端,所述三件套客戶端包括第三介質管控模塊、第三外接監控模塊和第三設備準入控制模塊;
6、將所述安全產品管理端分別與所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端對接。
7、該方案高度契合國內信息化的發展趨勢,有效地提供了采用同一套管理端對國產化信息設備和非國產化信息設備進行安全防護的解決方法,在滿足安全防護要求的同時,更加高效便捷地防護和管控局域網內不同架構的信息設備。
8、可選的,所述服務器為國產服務器或非國產服務器。
9、可選的,所述國產化信息設備和所述非國產化信息設備分別至少有一個。
10、可選的,所述將所述安全產品管理端分別與所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端對接包括:
11、為所述安全產品管理端的每個模塊配置接口分別與所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端對接,并使用https協議對通過所述接口的報文進行封裝。
12、可選的,還包括:
13、在所述安全產品管理端設置不同權限的管理員賬號,所述管理員賬號對所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端進行統一管理。
14、上述方案中,采用同一套管理員賬號對所有客戶端進行統一管理,無需多賬號多平臺登錄,減少多次進行身份認證的繁瑣操作和時間,同時可在同一平臺將同類信息進行對比,也可以通過安全產品管理端平臺統一展示,有效地減少了管理員運維時的工作量。
15、另一方面,本專利技術提供一種基于混合組網的安全產品系統,包括安裝在服務器上的安全產品管理端、安裝在國產化信息設備上的安全產品客戶端和安裝在非國產化信息設備上的身份認證客戶端、設備審計客戶端以及三件套客戶端,其中:
16、所述安全產品管理端包括第一身份認證模塊、第一設備審計模塊、第一介質管控模塊、第一外接監控模塊、第一設備準入控制模塊、第一運維管理模塊和日志模塊;
17、所述安全產品客戶端包括第二身份認證模塊、第二設備審計模塊、第二介質管控模塊、第二外接監控模塊、第二設備準入控制模塊和第二運維管理模塊;
18、所述三件套客戶端包括第三介質管控模塊、第三外接監控模塊和第三設備準入控制模塊;
19、所述安全產品管理端分別與所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端對接。
20、可選的,所述服務器為國產服務器或非國產服務器。
21、可選的,所述國產化信息設備和所述非國產化信息設備分別至少有一個。
22、可選的,述安全產品管理端分別與所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端對接包括:
23、所述安全產品管理端的每個模塊都配置有接口分別與所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端對接,并使用https協議對通過所述接口的報文進行封裝。
24、可選的,還包括:
25、所述安全產品管理端設置有不同權限的管理員賬號,所述管理員賬號對所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端進行統一管理。
本文檔來自技高網...【技術保護點】
1.一種基于混合組網的安全產品部署方法,其特征在于,包括:
2.根據權利要求1所述方法,其特征在于,所述服務器為國產服務器或非國產服務器。
3.根據權利要求1所述方法,其特征在于,所述國產化信息設備和所述非國產化信息設備分別至少有一個。
4.根據權利要求1所述方法,其特征在于,所述將所述安全產品管理端分別與所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端對接包括:
5.根據權利要求1所述方法,其特征在于,還包括:
6.一種基于混合組網的安全產品系統,其特征在于,包括安裝在服務器上的安全產品管理端、安裝在國產化信息設備上的安全產品客戶端和安裝在非國產化信息設備上的身份認證客戶端、設備審計客戶端以及三件套客戶端,其中:
7.根據權利要求6所述系統,其特征在于,所述服務器為國產服務器或非國產服務器。
8.根據權利要求6所述系統,其特征在于,所述國產化信息設備和所述非國產化信息設備分別至少有一個。
9.根據權利要求6所述系統,其特征在于,所述安全產品管理端分別與所述
10.根據權利要求6所述系統,其特征在于,還包括:
...【技術特征摘要】
1.一種基于混合組網的安全產品部署方法,其特征在于,包括:
2.根據權利要求1所述方法,其特征在于,所述服務器為國產服務器或非國產服務器。
3.根據權利要求1所述方法,其特征在于,所述國產化信息設備和所述非國產化信息設備分別至少有一個。
4.根據權利要求1所述方法,其特征在于,所述將所述安全產品管理端分別與所述安全產品客戶端、所述身份認證客戶端、所述設備審計客戶端和所述三件套客戶端對接包括:
5.根據權利要求1所述方法,其特征在于,還包括:
6.一種基于混合組網的安全產品系統,其特征在于,包括安裝在服務器...
【專利技術屬性】
技術研發人員:譚以恒,徐挺,阮彩霞,郭志品,李強,胡文強,李錦,梁竹君,王迎春,
申請(專利權)人:航天科工火箭技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。